voila je dois m'inventer un reseau à gerer :
 

• je ne publie pas, pas de domaine public
• utilisation du NAT

• 2 CD (controleur de domain) sur le site1 + 1CD sur site2
• Wins seulement sur le site1 pour ne pas m'embeter
• serveur DNS avec l'AD pour ne pas s'embeter avec les replications

qu'est que vou pensez de l'infractructure (j'ai pas mis le site3 ms c le meme que le site2):
 

 
 
il me reste plus qu'a definir les domaines  
je pense que je vais mettre comme domaine

• site1 -> siege.com
• site2 -> site2.siege.com
• site3 -> site3.siege.com

puis apres il faut que définisse les objets :
GPO par domaine  
.... puis apres je verrais  
 
ms ce qui me chagrine c'est pour les clients du site1, comment font t'ils pour acceder au net ?
 
qu'est qu'il faut mettre ds leur passerelle par defaut ??? le routeur ou le le firewall ???
 
EDIT : corrigé pour le nombre de client : 29 et 49

Juste pour corriger quelquechose mais ca ne remets pas en question ton réseau.
 
Tu mets 30 clients donc ip de 172.16.2.20 à 172.16.2.50 mais en fait c'est .49
 
voila, c'est tout

1er truc, la DMZ est sur le firewall, pas le routeur..
 
Pour répondre à la question. TOUTES les machines ont comme routeur celui de leur LAN.
 
Le routeur du site 1 (siège) est configuré pour utiliser l'IP du FW comme passerelle par DEFAUT. Il faut donc déclarer les routes des sites (sous réseau) pour le routage. Si un serveur tente de communiquer avec le PC3 du site 2, le routeur du LAN fera passer les données sur la bonne ligne. Si un PC tente d'aller sur le net, le routeur du LAN ne connais pas de routé déclarée pour ce NetID, donc route PAR DEFAUT, soit le FW.
 

oki merci pour ton explication tres tres clair....
 
c'est ce qui me semblait un fw a bien une ip  
 
bon je vais dire que j'ai des routeur intelligents qui mettent à jour automatiquement la table de routage pour me simplifier.
 
ms juste par curiosité  
si le CD du siège veut communiquer avec le PC2 du site 2
il utilise dc la table de routage et ca donnera un truc du stayle
 

 
je crois qu'il faut mettre ds les 2 sens qd c'est entre les sites ...
Est que c'est correct comme table de routage ??? ou faut il que je mentionne l'interface exterieure du routeur eth0 : 172.16.10.1

je connais pas trop route par defaut, je peux mettre ca comme passerelle ou pas pour le routeur ???
comment tu indiquerait ca ????
 
et pour le net pour le site2, tu mettrais une 2 laison ADSL specialement pour eux ou pas ???
je pense que oui car pas la peine de surcharger la LS ...

désolé, je suis un peu dans le paté là ..    
 
 
Les routes doivent être configurées sur le routeur, pas ailleurs.  
TOUS les postes doivent avoir le routeur de leur LAN comme passerelle. C'est tout.
Si un PC doit communiquer avec un machine de son LAN, il communique direct avec. Si ce n'est pas le CAS, il balance à la passerelle, et elle se débrouille pour envoyer les infos où il faut.
Le PC en question sait si c'est du LOCAL ou à envoyer à la passerelle grace au NetID (plage IP et masque de sous réseau).
 
 
 
Pour un 2e accès au net, tout dépend de la capacité des LS, et du trafic qui doit y passer.
 
Je pense tout de même que le mieux est d'avoir un seul accès au net (autrement augmentation des risques) pour des questions d'administration, de sécurité, d'architecture réseau, de log d'accès, etc. (là je te conseille d'utiliser un proxy, pour filtrer, avoir les logs d'accès et pour le cache (qui permet de ne pas reD/L les images/pages/fichiers déjà en cache = économie de bande passante).

cela depends si le routeur est intelligent, si c'est le cas pas la peine de configurer la table de routage. Je vais dire que c de l'intelligent pour me simplifier ms juste par curiosité j'aurais voulu avoir quelques precision, sans rentrer ds les détails.
 
si j'ai bien compris si pc1 et pc2 (du siège) communique et s'ils st sur le meme site ils n'utilisent pas la table de routage. Mais par contre si le pc1 ne trouve pas pc2, il fera affaire au routeur qui lui sera bien le guider soit sur le site2 soit sur le net s'il ne trouve pas la machine. Ds ce cas la, ds la table de routage du routeur du siege est inscrit toutes les machines du site2 pour savoir s'il doit ou non balancer sur le net.

Ce n'est pas une question de "ne pas trouver" une machine. Avant de communiquer avec, la PC1 connait l'IP de l'autre machine, il en déduit donc, par rapport à sa propre IP et masque de sous réseau si PC2 est local ou non.
 
 
 
Routeur intelligent ?    
Tu configures obligatoirement un routeur, en lui indiquant DLCI, etc.. avec les correspondances des différents sites (leurs IP). Donc après, le routage est automatique. C'est ce que tu appelles "intelligent" ?

 
routeur intelligent, il entends peut etre par là les protocoles de routage ? RIP , ospf etc...
 
De toute facon il faut tjrs configurer les réseaux que le routeur délimite  

Ah oui   (je dors encore )
Si une LS tombe, hop, on part de l'autre côté.

 
j'appelle routeur intelligent un routeur qui analyse les paquets ip et qui ms ca ds sa table de routage...
ms bon peu importe  
 
sinon pour le rip, il faut en effet rajouter ce protocole pour que les routeurs communique entre eux

 
tout routeur analyse les paquets  

bon voila au niveau de l'architecture je pense que je suis à peu pres bon, j'ai rajouté quelques imprimantes reseaux comme vous pouvez le voire.  
 
Sinon au niveau administration proprement dites, que me conseillez vous ???
 
Je pensais faire  

• un domaine par site  
• une gpo domaine sur chque site  

==>
GPO siège  
GPO site2
 
dans la GPO siège, il y a les groupe :

• comptable
• commercial
• administrateurs
• nomade (ceux qui ont des portables)

dans la GPO site2, il y a les groupes

• administrateurs
• finaciers

mais aussi dans chaque GPO

• les imprimantes reseaux  

 
donc les groupes permettrait de mettre des restrictions aux utilisateurs et les GPO permettrait de mettre des specificités pour chaque site en plus comme par exemple dans le siege, on peut imprimer le midi (de12hà 14h) par exemple.
 
EDIT : qu'est que vous mettez ds la pratique ????
j'ai pas mis les UO (unittés d'organisations), je sais pas trop le caser ???

qu'est que vous en pensez ????
 
c bien ou pas ???
 
ds mon cas comment les financiers (gp du site2) vont il pouvoir les ordi du siège et vice versa....
 
je pense qu'il faut mettre une aggregation, ms je sais pas trop si on peut mettre des permissions ntfs sur le site2 aux groupes/GPO du siege (site1)